Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4726 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  bloodhound.packed again

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

bloodhound.packed again

n°1672200
bayouu
Posté le 10-08-2004 à 11:24:21  profilanswer
 

Bonjour tout le monde,
 
Je cherche a eliminer ce qui ne semble etre un virus du nom de bloodhound.packed. Apres avoir consulter plusieurs forum il ma semblé comprendre que ce bloodhound signifier que norton ne connaissais pas encore le virus et qu'il fallait attendre de nouvelle signature.
J'ai meme vu la demarche pour enlever un certain ia.dll.
Seulement voila, mon norton signale la source du virus(?) comme etant :
C\WINDOWS\system32\syscfg32.exe
ne parle pas du tout de ce ia.dll, et de plus commence a dater (l'antivirus est mis a jour regulierement).
Je me resoud a reformater mon disque dur mais je prefere eviter si possible alors si quelqu'un pouvais genereusement m'aider je le remerci d'avance.
 
P.s : desolé pour les fautes  :D

mood
Publicité
Posté le 10-08-2004 à 11:24:21  profilanswer
 

n°1672228
minipouss
un mini mini
Posté le 10-08-2004 à 11:38:18  profilanswer
 

d'après google ça peut être un des SDBot (chez Sophos) ou un trojan chez MacAfee
 
Le plus simple c'est de faire un scan en ligne chez qqun d'autre que Symantec vu que tu as déja Norton.
 
Ou alors tu télécharges Hijack This, tu le mets dans un répertoire juste pour lui et tu lance le scan de ton pc ensuite tu copies/colle le résultat ici comme ça on pourra te dire si tu as des processus pas nets et des clés de base de registre pas cools ;)
 
http://computercops.biz/downloads-cat-14.html et tu cherches Hijack This dans la liste

n°1672266
bayouu
Posté le 10-08-2004 à 12:08:03  profilanswer
 

voila le resultat de hijack je n'ai pas essayé le scan en ligne car mon pc n'ai pas pour l'instant connecté (il faudrai que je m'amuse a installé le modem ...), enfin bon j'espere qu'il te sera utile.
 
Logfile of HijackThis v1.98.2
Scan saved at 12:03:04, on 10/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\syscfg32.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Propriétaire\Mes documents\logiciel\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SystemLoad32] C:\WINDOWS\sysload32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FBEFFB0-FD93-483A-9660-C0A47FCD31B9}: NameServer = 192.168.0.1
 

n°1672274
darxmurf
meow
Posté le 10-08-2004 à 12:13:31  profilanswer
 

VIRUS
O4 - HKLM\..\Run: [Windows Explorer] LSAS.exe
O4 - HKLM\..\Run: [SystemLoad32] C:\WINDOWS\sysload32.exe  
O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe  
O4 - HKLM\..\RunServices: [Windows Explorer] LSAS.exe  
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe  
 
Pas util
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe


---------------
Des trucs - flickr - Instagram
n°1672333
bayouu
Posté le 10-08-2004 à 12:51:11  profilanswer
 

merci darxmurf mais que puis je faire
desolé si je prend de votre temps mais j'aimerai bien reussir a en venir a bout  :D

n°1672390
darxmurf
meow
Posté le 10-08-2004 à 13:35:06  profilanswer
 

on est là pour ça mon petit :D
 
1) Tu ferme tous les processus possibles (sauf explorer.exe)
2) Tu Install SpyBot et AdAware et tu les mets à jour
3) Tu mets à jour tno antivirus
4) Tu déconnectes internet
5) Tu vide les temp internet et les cookies
6) Tu scanne la machine avec Spybot, Adaware et antivirus
7) Tu lance HijackThis et tu vire les trucs que j'ai donné tout à l'heure
 
Bonne chance :D


---------------
Des trucs - flickr - Instagram
n°1672536
minipouss
un mini mini
Posté le 10-08-2004 à 16:00:23  profilanswer
 

Alors? ça donne quoi après avoir "fixé" tout ça?

n°1672538
darxmurf
meow
Posté le 10-08-2004 à 16:01:53  profilanswer
 

salut copaing :D


---------------
Des trucs - flickr - Instagram
n°1672543
minipouss
un mini mini
Posté le 10-08-2004 à 16:06:48  profilanswer
 

coucou toi :hello:
 
Merci d'avoir pris la suite car j'étais pas mal occupé :jap:

n°1672617
darxmurf
meow
Posté le 10-08-2004 à 17:19:10  profilanswer
 

minipouss a écrit :

coucou toi :hello:
 
Merci d'avoir pris la suite car j'étais pas mal occupé :jap:


 
Pas de prob bob ! :hello:


---------------
Des trucs - flickr - Instagram
mood
Publicité
Posté le 10-08-2004 à 17:19:10  profilanswer
 

n°1672673
bayouu
Posté le 10-08-2004 à 18:30:38  profilanswer
 

avant de me lancer dans ceci. J'aimerai savoir si cela ne comporte aucun risque etant donné qu'il s'agit du system 32
merci d'avance

n°1672800
Sole@nna
Posté le 10-08-2004 à 20:46:20  profilanswer
 

hello tout le monde
 
j'ai l"impression que j'ai le même problème que bayou.
norton me détecte depuis 2 jours dans des fichiers divers et variés un "bloodhound.packed".
 
Suite à plusieurs scans en ligne, panda a fini par me trouver un trojan : Trj/Agent X (apparition récente apparemment) qu'il désinfecte mais le pb c'est que le virus est volatile et sitôt chassé d'un fichier, il réapparait ailleurs.
Du coup je me demande :
      - qu'est-ce que je risque ? (si panda le désinfecte c'est que du coup il est neutralisé dès qu'il apparait,non ?)
      - comment on s'en débarasse ?
 
j'ai lu les conseils de darxmurf à ce sujet mais petit souci moi ça coince à l'étape antivirus car norton ne veut ABSOLUMENT pas télécharger la dernière mise à jour dispo sur live update.
 
Que faire ? Dois-je réinstaller Norton ? Dois-je abdiquer et formater (mais ce virus apparemment tenace ne reapparaitra-t-il pas quand même ?).Tant de questions sans réponses qui me gâchent ma vie conjugale avec mon pc...
Merci de votre aide.
 
>bayou : essaye de faire un scan en ligne avec panda antivirus : http://www.pandasoftware.com/activ [...] ncipal.htm

n°1672808
Sole@nna
Posté le 10-08-2004 à 20:53:35  profilanswer
 

ah oui j'oubliais, on sait jamais, voici ce que hijackthis me sort comme log :
 
Logfile of HijackThis v1.97.7
Scan saved at 20:51:38, on 10/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\sdkjo32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera7\Opera.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmpck.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmpck.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://tmpck.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\kwxa.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/fr.chm::/adult.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 38.3784375
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC0B0F7-D9B9-475E-B461-3CA9E16B2ABD}: NameServer = 80.10.246.130 80.10.246.3
 
Est-ce que vous pouvez me dire si y a des trucs à virer ou pas ? (je tente tout là c'est l'énergie du désespoir avant formatage...)
 

n°1672821
minipouss
un mini mini
Posté le 10-08-2004 à 21:02:57  profilanswer
 

Citation :

C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\sdkjo32.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmpck.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://tmpck.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://tmpck.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\tmpck.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/  
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll  
O4 - HKLM\..\Run: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe  
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\kwxa.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/fr.chm::/adult.exe


 
je vois tout ça de pas bon il me semble.
 
avant de fixer par Hijack this tu pourrais peut-être passer Ad-aware à jour (même la nouvelle version juste sortie) en mode sans échec. Ou alors un antitrojan fait exprès pour ça (je parle pour les clés R0 et R1) http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
 
le reste ben faut tuer les processus et ensuite fixer les entrées avec Hijack This et penser à deleter les exécutables (pour le wuauclt fais un backup du fichier avant car j'hésite mais normalement c'est un truc pour Win Me, pas pour XP donc ça doit être un trojan)

n°1672827
minipouss
un mini mini
Posté le 10-08-2004 à 21:06:57  profilanswer
 

oups, une erreur :
 
alg.exe semble correct même si je ne l'avais jamais vu avant ;)

n°1672837
Sole@nna
Posté le 10-08-2004 à 21:27:55  profilanswer
 

merci minipouss ;-)
 
j'ai passé ad aware et j'ai viré 6 trucs mais pas les mêmes que les process dont tu parles...
 
en tout cas, merci norton vive la passoire !
 
tu penses que ces process et ces clés ont un rapport avec le trojan que panda m'a detecté : agent X ?

n°1672844
minipouss
un mini mini
Posté le 10-08-2004 à 21:31:25  profilanswer
 

je sais pas, mais refait un scan Hijack pour voir ;)

n°1672869
Sole@nna
Posté le 10-08-2004 à 21:59:04  profilanswer
 

voici
 
Logfile of HijackThis v1.97.7
Scan saved at 21:58:21, on 10/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\sdkjo32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://phrlw.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://phrlw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://phrlw.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\phrlw.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\kwxa.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/fr.chm::/adult.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 38.3784375
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC0B0F7-D9B9-475E-B461-3CA9E16B2ABD}: NameServer = 80.10.246.130 80.10.246.3
 

n°1672871
minipouss
un mini mini
Posté le 10-08-2004 à 22:01:52  profilanswer
 

tu as tenté http://www.trojaner-info.de/cgi-bi [...] le=sphjfix ? c'est exprès pour les trucs sp.html
 
ensuite prends la dernière version de Hijack this au lien que j'ai donné plus haut : http://computercops.biz/downloads-cat-14.html

n°1672875
Sole@nna
Posté le 10-08-2004 à 22:06:17  profilanswer
 

oui,j'ai tenté trojaner sphjfix mais quand je lance le scan, il me dit tout de suite "not infected" (pas tenté en safe mode cependant)
 
je vais téléchager le new hijack et je poste le résultat

n°1672897
Sole@nna
Posté le 10-08-2004 à 22:24:38  profilanswer
 

Voici après petit nettoyage des éléments genre "adult exe", arf.
 
Logfile of HijackThis v1.98.2
Scan saved at 22:24:00, on 10/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC0B0F7-D9B9-475E-B461-3CA9E16B2ABD}: NameServer = 80.10.246.130 80.10.246.3
 

n°1672899
minipouss
un mini mini
Posté le 10-08-2004 à 22:28:00  profilanswer
 

ben c'est pas moche ça :) (à part ce wuauclt.exe qui ne dois exister que sous win Me mais si c'était un virus il devrait être dans les clés 04.
 
Par contre, tu as deux antivirus sur le même pc et ça passe? normalement ils n'aiment pas ça il me semble


Message édité par minipouss le 10-08-2004 à 22:30:19
n°1672903
Sole@nna
Posté le 10-08-2004 à 22:34:42  profilanswer
 

oui, enfin depuis hier soir seulement
bah écoute, pour le moment ils font avec ;)
 
c'est pas moche mais dès que je relance i explore, pof réapparition de toutes les clés R1 et R0...
et panda continue de me signaler que Trj/Agent.X infecte un à un des fichiers au hasard dans windows 32...
je ne comprends plus trop là...

n°1672906
minipouss
un mini mini
Posté le 10-08-2004 à 22:36:08  profilanswer
 

bah moi non plus normalement ad-aware et l'aure soft sont fait pour virer cette saloperie.
 
Je passe la main car je vais me coucher et je pars une semaine en vacances, bon courage :hello:

n°1672909
Sole@nna
Posté le 10-08-2004 à 22:38:28  profilanswer
 

merci pour ton aide en tout cas
et bonnes vacances... ;)

n°1672943
bayouu
Posté le 10-08-2004 à 23:28:21  profilanswer
 

Finalement j'ai eliminé mon pseudo virus, apres avoir essayé vos methode qui n'ont pas marcher mais qui m'ont bien aider (merci).
Je suis parti en mode sans echec et j'ai eliminer le programme source apres avoir verifier qu'il n'exister pas sous un autre windows xp.  
Merci a tous et bonne chance sole@nna

n°1673042
darxmurf
meow
Posté le 11-08-2004 à 08:14:14  profilanswer
 

Sole@nna,
 
Tue le processus sdkjo32.exe et vire la clé O4 - HKLM\..\Run: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
 
c'est du michant virus !
 
Concernant les mise à jour norton, il est toujours possible de les chercher la : http://www.symantec.com/avcenter/defs.download.html
 
Alors ça donne quoi ?
 
Bonne vacances minipouss, je prends le relai !


---------------
Des trucs - flickr - Instagram
n°1674122
acrobaze
Posté le 12-08-2004 à 09:31:03  profilanswer
 

Sole@nna,
 
Peux-tu poster un rapport HijackThis actuel, sans rien toucher. Je t'indiquerai la marche à suivre pour se débarrasser de ces "sp.html#96676".
 
Lorsque tu fais:
Démarrer->Exécuter->taper  services.msc
Confirme que tu as bien un service "Network Security Service".

n°1674160
darxmurf
meow
Posté le 12-08-2004 à 10:13:37  profilanswer
 

Acrobaze a écrit :

Sole@nna,
 
Peux-tu poster un rapport HijackThis actuel, sans rien toucher. Je t'indiquerai la marche à suivre pour se débarrasser de ces "sp.html#96676".
 
Lorsque tu fais:
Démarrer->Exécuter->taper  services.msc
Confirme que tu as bien un service "Network Security Service".


 
Il suffit de passer Adaware, ils ont mis à jour récemment pour ce truc, plus besoin de passer par le registre à la main


---------------
Des trucs - flickr - Instagram
n°1674198
acrobaze
Posté le 12-08-2004 à 10:49:54  profilanswer
 

Darxmurf a écrit :

Il suffit de passer Adaware, ils ont mis à jour récemment pour ce truc, plus besoin de passer par le registre à la main


 
Bonjour,
 
Je ne pense pas qu'AdAware soit suffisant. Surtout si ce service  "Network Security Service" s'est ouvert.
 
Donc Sole@nna, poste un nouvel HijackThis sans rien y avoir modifié avant, stp.  

n°1674258
darxmurf
meow
Posté le 12-08-2004 à 11:31:51  profilanswer
 

Si si AdAware y arrive j'ai testé ... j'ai du nettoyer plusieurs machines ayant ce truc et avant que AdAware sorte une mise à jour je faisais aussi à la main... une fois mis à jour j'y croyais pas non plus mais ça marche !


---------------
Des trucs - flickr - Instagram
n°1677444
Sole@nna
Posté le 15-08-2004 à 22:42:46  profilanswer
 

>Darxmurf
 
Merci pour ton aide. Sorry pour le temps de réponse.
 
Voici un hijack this tout frais
 
Logfile of HijackThis v1.98.2
Scan saved at 22:41:25, on 15/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system32\appvu.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://veyrq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [appvu.exe] C:\WINDOWS\system32\appvu.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC0B0F7-D9B9-475E-B461-3CA9E16B2ABD}: NameServer = 80.10.246.130 80.10.246.3
 
 
et toujours mon alerte via panda que trj/Agent X infecte plusieurs .exe à intervalles réguliers mais qu'il peut "neutraliser" et "réparer" le virus...
 
Je commence à perdre patience, une petite sauv et bientôt hop format C: !

n°1677456
Sole@nna
Posté le 15-08-2004 à 22:54:49  profilanswer
 

>Darxmurf
 
Que veux-tu dire quand tu parles de Network Security Services ?
Quel doit être son état ?

n°1677467
acrobaze
Posté le 15-08-2004 à 23:01:50  profilanswer
 

Si la solution de Darxmurf te satisfait. Tant mieux. Passe AdAware, supprime ses trouvailles. Redémarre. Si le pb est résolu, bravo!
 
Pour être un peu plus sérieux, fais ceci:
 
 
1- Touches ContolAltSuppr
Terminer le processus:
 
appvu.exe  
 
 
2-Démarrer->exécuter->taper  services.msc
Double clique "Network Security Service"  
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".  
 
3-Ferme tous les programmes, y compris IE.
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://veyrq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R3 - Default URLSearchHook is missing  
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll  
O4 - HKLM\..\Run: [appvu.exe] C:\WINDOWS\system32\appvu.exe  
 
 
Coche et "fixe" ces lignes dans HijackThis.  
 
 
 
4-Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Et supprime :
 
C:\WINDOWS\system32\veyrq.dll
C:\WINDOWS\system32\ipdw32.dll  
C:\WINDOWS\system32\appvu.exe  
 
Vide la corbeille.
 
6-Redémarre et télécharge ce fichier:
 
http://www3.ns.sympatico.ca/c.bennett03/cwsregfix.zip
Lance-le, double clique le fichier reg et réponds oui à la question
posée.
 
Redémarre. Poste un nouvel HijackThis.

n°1677535
Sole@nna
Posté le 16-08-2004 à 00:29:06  profilanswer
 

Voici le nouveau log suite à toutes les manips que tu m'as indiqué
 
Logfile of HijackThis v1.98.2
Scan saved at 00:28:22, on 16/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system32\appvp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MinipDou\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://veyrq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll (file missing)
O2 - BHO: (no name) - {F0FC9C3B-CE66-41DD-5954-499FDD4FBB41} - C:\WINDOWS\system32\netzo32.dll
O2 - BHO: (no name) - {F4764BFD-C35C-F254-61BD-0902A7F711A5} - C:\WINDOWS\ipch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [appvp.exe] C:\WINDOWS\system32\appvp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FC0B0F7-D9B9-475E-B461-3CA9E16B2ABD}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: PAVWAIT.DLL
 

n°1677592
darxmurf
meow
Posté le 16-08-2004 à 07:56:14  profilanswer
 

Tu es sur que tu as bien arrêté le service ? network security system ?
 
Sinon, fais la manip de Acrobaze en mode sans echec, c'est une vrai merde ce truc ! :/


---------------
Des trucs - flickr - Instagram
n°1677715
acrobaze
Posté le 16-08-2004 à 10:58:17  profilanswer
 

Ha! On va recommencer une fois. Tu es sûr que tu supprimes bien tout, n'est-ce pas?
Car à la limite, une dll peut ressortir, mais pas un exe, comme ici.
 
---------------
 
Télécharge CoolWebSchredder sur:
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
Laisse-le en attente sur ton bureau.
 
Installe le dernier AdAware SE 1SR3.
http://lavasoft.element5.com/french/support/download/
Patch français sur:
http://www.webmatze.tk/
 
-----------------
 
1- Touches ContolAltSuppr
Terminer les processus:
 
appvp.exe
 
2-Démarrer->exécuter->taper  services.msc  
Double clique "Network Security Service"  
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".  
 
3-Ferme tous les programmes, y compris IE.  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://veyrq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://veyrq.dll/index.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\veyrq.dll/sp.html#96676  
O2 - BHO: (no name) - {EA94B086-CDBC-1A5F-231F-FB067C388DF8} - C:\WINDOWS\system32\ipdw32.dll (file missing)  
O2 - BHO: (no name) - {F0FC9C3B-CE66-41DD-5954-499FDD4FBB41} - C:\WINDOWS\system32\netzo32.dll  
O2 - BHO: (no name) - {F4764BFD-C35C-F254-61BD-0902A7F711A5} - C:\WINDOWS\ipch.dll  
O4 - HKLM\..\Run: [appvp.exe] C:\WINDOWS\system32\appvp.exe  
 
 
Lance HijackThis, coche ces lignes et clique "Fix checked".  
 
 
 
4-Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
""Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Et supprime :
C:\WINDOWS\system32\veyrq.dll
C:\WINDOWS\system32\netzo32.dll  
C:\WINDOWS\ipch.dll  
C:\WINDOWS\system32\appvp.exe  
 
Vide la corbeille. Reste en mode sans échec.
 
Fais un passage de CoolWebSchredder.
 
Fais une analyse coplète AdAware, supprime tt ce qu'il trouvera.
 
6-Redémarre en mode normal et télécharge ce fichier:
http://www3.ns.sympatico.ca/c.bennett03/cwsregfix.zip
Lance-le, double clique le fichier reg et réponds oui à la question
posée.


Message édité par acrobaze le 16-08-2004 à 11:07:51
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  bloodhound.packed again

 

Sujets relatifs
virus again again, againMS SuXx again...
partage ADSL again......................BIOS ( again )
xp againADSL déconne again!
Win 2000 again.....Win 2000 again.....
Plus de sujets relatifs à : bloodhound.packed again

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.140 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)